f0ng/poc2jar
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
98e63cd2fc1d141ccc76256ecc13227a30422eb7
poc2jar/README.md
f0ng d413c133d8 Update README.md
2021-08-14 20:49:09 +08:00

5.7 KiB
Raw Blame History

2021.8.14更新 v0.3

1.完善对于单个目标进行全部poc检测 image

2.将python固定至jar包内部减少config.properties文件(对macos来说windows还未适配)

3.将test.txt固定至jar包内部减少test.txt文件(对macos来说windows还未适配)

后续看看windows怎么减少config.properties文件和test.txt文件文件说明在最下面都有解释

基本已经完成我所需要的功能了,后续看有必要再次更新

2021.8.8更新 v0.2

1.批量模块更改为python批量默认用的python3所以需要配置一下python3命令。(emmm后续再看看改成go试试)

2.添加finalshell密码解密

3.添加seeyon数据库密码解密

注:

1.增加了pythonexp/poc2jarpiliang.py、url.txt文件最好重新下载一遍项目里的txt

2.property/config.properties增加python2、python3python脚本默认python2执行

python批量

image

finalshell密码解密(支持批量)

image

seeyon数据库密码解密(支持批量)

image

源介绍

poc2jar

个人写的很简陋的poc工具每次遇到新的漏洞爆发出来都要去复现复现好以后保存到哪里就成了一个问题了写这个工具就是为了解决这个问题希望能集合到个人主机内然后可以根据不同的poc来使用

工具介绍

poc保存模块

举一个很简单的例子hikvision的漏洞 image 截取到数据包如下:

GET /onvif-http/snapshot?auth=YWRtaW46MTEK HTTP/1.1
Host:x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1

直接放入到poc保存模块里进行发包 image 可以看到返回的为二进制的图片那我们可以把漏洞关键字设置为Content-Type:image/jpeg只要请求这个路径返回这个就判断为存在漏洞

image

满足条件可以保存为yml文件

填入exp名称、yml文件的名称(这里名称需要带入组件如这里应该为hikvision/test.yml) image 至此保存yml文件成功

exp利用模块

直接选择刚刚保 存的yml文件 image

输入刚刚的url进行测试 image 存在相应回显即为存在漏洞

批量利用这里多线程没有处理好暂时不能太多目标后期想更换为python多线程

image

tasklist进程搜索模块

这里需要tasklist /svc格式的输入 image

常用命令模块

image

python利用模块

image

不足 todo

~~①.对于一些复杂请求的没有做到兼容测试还是依赖于python模块去执行 ~~暂时没找到好方法替代

②.对于多线程没有处理好用python替代了

~~③.对于单个目标可以把对应模块的poc全部测一遍

④.所需要的文件有点多考虑办法不需要文件直接写进jar包内 2021.8.14(部分完成)

⑤.考虑和goby、xray格式相同(长久来看)

对文件的说明

①.poc文件夹存放poc文件即yml文件

②.property文件夹存放cmdlists.txt即常用命令模块config.properties即python路径或者环境变量下python的调用命令exetest.txt即tasklist /svc查找的敏感进程test.txt是保存的请求包

③.pythonexp文件夹存放的python脚本usage放在了文件第一行可以进行调用

安装说明

安装pyyaml库 5.3.1

运行

Mac OS

直接运行jar即可

Windows

需要在命令行加入参数编码参数,否则会乱码,即

java -jar -Dfile.encoding=utf-8 poc2jar.jar

免责声明

请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。实施上述行为或利用本项目对非自己著作权所有的程序进行数据嗅探将涉嫌违反《中华人民共和国刑法》第二百一十七条、第二百八十六条,《中华人民共和国网络安全法》《中华人民共和国计算机软件保护条例》等法律规定。本项目提及的技术仅可用于私人学习测试等合法场景中,任何不当利用该技术所造成的刑事、民事责任均与本项目作者无关。